|
| Distribution af rute-information Fra : Jonathan Stein |
Dato : 25-08-08 23:22 |
|
Hejsa.
Som omtalt i dk.edb.netvaerk.stort (msg id
48a414bb$0$90268$14726298@news.sunsite.dk), har vi i Det Danske
Spejderkorps fået offentlige IP-adresser i forskellige subnet.
Serverne sidder dog på samme fysiske netværk, så øvelsen går ud på at
overbevise dem om, at de "fremmede" IP-adresser sidder på samme netværk,
så de ikke går omkring routeren for at snakke med hinanden.
For en server med en IP i subnet x, kan man f.eks. fortælle, at subnet y
er lokalt med en route-kommando:
route add -net y.y.y.0/24 dev eth0
Men det bliver hurtigt noget rod at vedligeholde.
Hvordan distribuerer man nemmest rute-informationer mellem forskellige
Linux-systemer?
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Michael Rasmussen (26-08-2008)
| Kommentar Fra : Michael Rasmussen |
Dato : 26-08-08 00:57 |
|
| |
Kent Friis (26-08-2008)
| Kommentar Fra : Kent Friis |
Dato : 26-08-08 17:54 |
|
Den Tue, 26 Aug 2008 00:21:54 +0200 skrev Jonathan Stein:
> Hejsa.
>
> Som omtalt i dk.edb.netvaerk.stort (msg id
> 48a414bb$0$90268$14726298@news.sunsite.dk), har vi i Det Danske
> Spejderkorps fået offentlige IP-adresser i forskellige subnet.
>
> Serverne sidder dog på samme fysiske netværk, så øvelsen går ud på at
> overbevise dem om, at de "fremmede" IP-adresser sidder på samme netværk,
> så de ikke går omkring routeren for at snakke med hinanden.
>
> For en server med en IP i subnet x, kan man f.eks. fortælle, at subnet y
> er lokalt med en route-kommando:
> route add -net y.y.y.0/24 dev eth0
>
> Men det bliver hurtigt noget rod at vedligeholde.
>
> Hvordan distribuerer man nemmest rute-informationer mellem forskellige
> Linux-systemer?
Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
og lade dem bruge det til kommunikation imellem serverne?
Så kan I lave om på de eksterne adresser fuldstændig som I har lyst
til.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Jonathan Stein (26-08-2008)
| Kommentar Fra : Jonathan Stein |
Dato : 26-08-08 21:09 |
|
Kent Friis skrev:
> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
> og lade dem bruge det til kommunikation imellem serverne?
Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
hinanden på hostnavn.
Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
resolve forskellige IP'er internt og eksternt via DNS.
Jeg burde måske have skrevet, at jeg selv har overvejet RIP, så hvis
nogen på forhånd kan sige, at det IKKE er en gangbar vej, så spar mig
venligst for nogle timers læsning og eksperimenteren...
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Thorbjørn Ravn Ander~ (26-08-2008)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 26-08-08 23:03 |
|
Jonathan Stein skrev den 26-08-2008 22:08:
> Kent Friis skrev:
>
>> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
>> og lade dem bruge det til kommunikation imellem serverne?
>
> Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
> hinanden på hostnavn.
> Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
> resolve forskellige IP'er internt og eksternt via DNS.
Zeroconf er måske en mulighed på sådant et subnet (Apple Bonjour under
Windows, Avahi under Linux), hvor maskinerne annoncerer og opdager
hinanden som "maskinnavn.local". Jeg bruger det selv herhjemme så jeg
kan bruge maskinnavne uden at rode med DHCP-server.
--
Thorbjørn Ravn Andersen "... plus... Tubular Bells!"
| |
Kent Friis (27-08-2008)
| Kommentar Fra : Kent Friis |
Dato : 27-08-08 17:39 |
|
Den Tue, 26 Aug 2008 22:08:44 +0200 skrev Jonathan Stein:
> Kent Friis skrev:
>
>> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
>> og lade dem bruge det til kommunikation imellem serverne?
>
> Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
> hinanden på hostnavn.
> Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
> resolve forskellige IP'er internt og eksternt via DNS.
En intern DNS-server er ikke svær at sætte op. Eller hvis I allerede
har en DNS-server, kan man også bruge split-dns, det burde en
DNS-administrator nemt kunne sætte op.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Niels Kristian Jense~ (27-08-2008)
| Kommentar Fra : Niels Kristian Jense~ |
Dato : 27-08-08 19:31 |
|
Kent Friis <nospam@nospam.invalid> wrote in news:48b58307$0$90270$14726298
@news.sunsite.dk:
>>> Hvorfor ikke give dem et lokalt subnet (192.168 eller lignende),
>>> og lade dem bruge det til kommunikation imellem serverne?
>>
>> Det giver os umiddelbart et nyt problem, da serverne skal kunne finde
>> hinanden på hostnavn.
>> Så skal vi i stedet vedligeholde hosts-filer på maskinerne eller kunne
>> resolve forskellige IP'er internt og eksternt via DNS.
>
> En intern DNS-server er ikke svær at sætte op. Eller hvis I allerede
> har en DNS-server, kan man også bruge split-dns, det burde en
> DNS-administrator nemt kunne sætte op.
Jow jow, bind views er nemme nok - men igen en ting som man skal
vedligeholde.
Der er en fin guide til bind views her:
http://www.shorewall.net/shorewall_setup_guide.htm#DNS
Mvsh. Ænkå
| |
Jonathan Stein (27-08-2008)
| Kommentar Fra : Jonathan Stein |
Dato : 27-08-08 23:12 |
|
Niels Kristian Jensen skrev:
>> En intern DNS-server er ikke svær at sætte op. Eller hvis I allerede
>> har en DNS-server, kan man også bruge split-dns, det burde en
>> DNS-administrator nemt kunne sætte op.
>
> Jow jow, bind views er nemme nok - men igen en ting som man skal
> vedligeholde.
Vi slipper jo næppe for en eller anden form for ekstra arbejde, når vi
skal leve med to subnet.
Hvis vi ikke på en relativt enkelt og standardiseret måde kan
distribuere rute-informationen, bliver vi nok nødt til at kigge på
private IP-adresser (med mindre nogen kaster en monster-router efter
os), og så står valget vel mellem split-DNS og manuelle hosts-filer.
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Lars Kongshøj (26-08-2008)
| Kommentar Fra : Lars Kongshøj |
Dato : 26-08-08 21:16 |
|
Jonathan Stein wrote:
> Som omtalt i dk.edb.netvaerk.stort (msg id
> 48a414bb$0$90268$14726298@news.sunsite.dk), har vi i Det Danske
> Spejderkorps fået offentlige IP-adresser i forskellige subnet.
> Serverne sidder dog på samme fysiske netværk, så øvelsen går ud på at
> overbevise dem om, at de "fremmede" IP-adresser sidder på samme netværk,
> så de ikke går omkring routeren for at snakke med hinanden.
Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.
Mvh. Lars
| |
Jonathan Stein (26-08-2008)
| Kommentar Fra : Jonathan Stein |
Dato : 26-08-08 22:42 |
|
Lars Kongshøj skrev:
> Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.
Det ville vi også helst, men vi har ikke et subnet med plads til alle
serverne.
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Asbjorn Hojmark (27-08-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 27-08-08 05:53 |
|
On Tue, 26 Aug 2008 23:41:31 +0200, Jonathan Stein <jstein@image.dk>
wrote:
> > Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.
>
> Det ville vi også helst, men vi har ikke et subnet med plads til alle
> serverne.
Så sæt en router imellem de to subnet. Det er det, routere er til.
-A
--
http://www.hojmark.org/
| |
Jonathan Stein (27-08-2008)
| Kommentar Fra : Jonathan Stein |
Dato : 27-08-08 10:43 |
|
Asbjorn Hojmark skrev:
>>> Jeg ville vælge at lægge serverne på et undernet for sig. KISS-princippet.
>> Det ville vi også helst, men vi har ikke et subnet med plads til alle
>> serverne.
>
> Så sæt en router imellem de to subnet. Det er det, routere er til.
Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
intern traffik (f.eks. backup) skal igennem en router.
Som jeg ser vores muligheder, kan vi:
1) Leve med, at traffik skal gennem en router.
2) Give serverne private adresser, hvilket giver en "udfordring" omkring
navneopslag.
3). På en eller anden måde overbevise serverne om, at de kan nå
hinandens offentlige IP-adresser uden om routeren.
Det bliver jo nok et spørgsmål om at vælge den mindst ringe løsning.
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Lars Kongshøj (27-08-2008)
| Kommentar Fra : Lars Kongshøj |
Dato : 27-08-08 11:09 |
|
Jonathan Stein wrote:
> Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
> intern traffik (f.eks. backup) skal igennem en router.
> Som jeg ser vores muligheder, kan vi:
> 1) Leve med, at traffik skal gennem en router.
Hvilke problemer skulle en router give?
/Lars
| |
Jonathan Stein (27-08-2008)
| Kommentar Fra : Jonathan Stein |
Dato : 27-08-08 12:37 |
|
Lars Kongshøj skrev:
> Jonathan Stein wrote:
>> Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
>> intern traffik (f.eks. backup) skal igennem en router.
>> Som jeg ser vores muligheder, kan vi:
>> 1) Leve med, at traffik skal gennem en router.
>
> Hvilke problemer skulle en router give?
Performance (eller pris).
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Niels Kristian Jense~ (27-08-2008)
| Kommentar Fra : Niels Kristian Jense~ |
Dato : 27-08-08 13:16 |
|
Jonathan Stein <jstein@image.dk> wrote in news:48b53c62$0$90272$14726298
@news.sunsite.dk:
> Lars Kongshøj skrev:
>> Jonathan Stein wrote:
>>> Jo, men det var der, problemerne startede... Vi ville gerne undgå, at
>>> intern traffik (f.eks. backup) skal igennem en router.
>>> Som jeg ser vores muligheder, kan vi:
>>> 1) Leve med, at traffik skal gennem en router.
>>
>> Hvilke problemer skulle en router give?
>
> Performance (eller pris).
Jeg tror at vi kan få firewall'en til at virke som router samtidig med at
den kører Shorewall med proxy-arp, Jonathan.
Så kan det højst blive et performance problem.
Mvsh. Ænkå
| |
Asbjorn Hojmark (27-08-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 27-08-08 15:55 |
|
On Wed, 27 Aug 2008 11:43:11 +0200, Jonathan Stein <jstein@image.dk>
wrote:
> 1) Leve med, at traffik skal gennem en router.
Hvad er der galt med routere?
(Nej, de behøver ikke være langsommere end switche)
-A
--
http://www.hojmark.org/
| |
Jonathan Stein (27-08-2008)
| Kommentar Fra : Jonathan Stein |
Dato : 27-08-08 22:52 |
|
Asbjorn Hojmark skrev:
>> 1) Leve med, at traffik skal gennem en router.
>
> Hvad er der galt med routere?
> (Nej, de behøver ikke være langsommere end switche)
Jeg er ganske sikker på at have set "Good, fast, cheap - pick any two" i
mindst ét indlæg fra dig...
Udfordringen er jo nok, at vi helst vil have alle tre - eller i hvert
fald 2 1/2.
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
|
|